Dans les approches de sécurité actuelles, la visibilité dans le Cloud est souvent le point faible. En effet, les solutions perdent amplement en visibilité dès lors que les environnements clients s’étendent vers le Cloud, avec des utilisateurs exploitent plusieurs comptes différents et accédant aux ressources via des terminaux non supervisés par la DSI (Shadow IT).

Historiquement, les utilisateurs et les hôtes se trouvaient dans le périmètre physique de l’entreprise et étaient étroitement contrôlés. En étendant ses capacités de détection dans le Cloud, Vectra devient la première et la seule solution NDR capable de détecter et d’arrêter les menaces sur le réseau dans son intégralité, en liant les activités des attaquants et la progression entre les réseaux cloud, hybrides et sur site.

Le nombre croissant de télétravailleurs, combiné au nombre d’appareils IoT qui accèdent au réseau de l’entreprise, rend les solutions de sécurité réseau traditionnelles (y compris la détection des intrusions et la protection des endpoints) aveugles aux activités et aux données des applications dans le Cloud.

Les attaques ciblées utilisant des éléments d’identification de comptes rendent inopérant de nombreux outils de sécurité cherchant à prévenir les menaces telles que la sécurité mail, l’authentification multi facteurs (MFA), ou encore les CASB, étant donné qu’elles ressemblent à des actions légitimes d’utilisateurs.

Vectra permet aux équipes de sécurité d’analyser en permanence la manière dont les utilisateurs accèdent, utilisent et configurent les services dans le Cloud en se basant sur les logs des outils SaaS, et sur l’utilisation des comptes de fournisseurs d’identités tels que Microsoft Azure AD.

Cette annonce fait suite au lancement par Vectra de la solution Cognito Detect™ pour Office 365 en début d’année, dont l’adoption rapide a conduit à un effort accéléré pour approfondir et améliorer ce service. En s’intégrant de manière transparente aux applications SaaS, comme Office 365, aux fournisseurs d’IaaS et aux plates-formes de virtualisation dans le Cloud, Vectra donne une visibilité sur les personnes et les objets qui accèdent aux données, indépendamment de la manière et du lieu.

Avant même l’apparition de la COVID-19, Microsoft annonçait plus de 200 millions d’utilisateurs mensuels d’Office 365. En juin, Microsoft annonçait que Teams comptait 115 millions d’utilisateurs actifs quotidiens, soit plus que Zoom. La simple croissance du nombre d’individus utilisant le service augmente le risque que la cyber-hygiène soit mise de côté et que des attaquants bien informés exploitent le comportement humain pour obtenir un accès privilégié à des données commerciales essentielles.